Windows NT 4.0 Terminal Server Edition Winsock Mutex Vulnerability Patch

Screenshot Λογισμικό:
Windows NT 4.0 Terminal Server Edition Winsock Mutex Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: MS01-003
Ανεβάστε ημερομηνία: 6 Dec 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 77
Μέγεθος: 143 Kb

Rating: 2.0/5 (Total Votes: 2)

Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας στα Windows NT 4.0. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να τρέξει ένα ειδικό πρόγραμμα για να απενεργοποιήσετε τη λειτουργία του δικτύου ενός υπολογιστή που επηρεάζεται. Όπως και όλα τα άλλα αντικείμενα στα Windows NT 4.0, mutexes - αντικείμενα συγχρονισμού που διέπουν την πρόσβαση σε πόρους - έχουν δικαιώματα που συνδέονται με αυτά, που διέπουν τον τρόπο μπορούν να έχουν πρόσβαση. Ωστόσο, ένα συγκεκριμένο mutex που χρησιμοποιείται για να διέπουν την πρόσβαση σε έναν πόρο δικτύωσης έχει ανάρμοστα χαλαρά δικαιώματα. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα που είχαν την ικανότητα να εκτελέσει κώδικα σε μια τοπική μηχανή να μονοπωλήσει το mutex, αποτρέποντας έτσι οποιεσδήποτε άλλες διαδικασίες από τη χρήση των πόρων που ελέγχονται. Αυτό θα έχει ως αποτέλεσμα την παρεμπόδιση της μηχανής από τη συμμετοχή στο δίκτυο.

Ο εισβολέας θα έπρεπε να διαδραστική πρόσβαση σύνδεσης με την μηχανή που επηρεάζονται. Το γεγονός αυτό περιορίζει σημαντικά το πεδίο εφαρμογής της ευπάθειας, διότι, αν έχουν την κανονική συστάσεις ασφαλείας έχουν ακολουθηθεί, οι χρήστες χωρίς δικαιώματα δεν θα πρέπει να χορηγείται διαδραστικό δικαιώματα σύνδεσης σε κρίσιμες μηχανές όπως servers. Χρήστες χωρίς δικαιώματα συνήθως χορηγούνται διαδραστικό δικαιωμάτων σύνδεσης για σταθμούς εργασίας και διακομιστές τερματικού. Ωστόσο, ένας σταθμός εργασίας δεν θα ήταν ένα δελεαστικό στόχο για έναν εισβολέα, γιατί θα μπορούσε να χρησιμοποιήσει μόνο αυτήν την ευπάθεια, για να αρνηθεί υπηρεσία για τον εαυτό του. . Οι μηχανές πιο πιθανό να επηρεαστούν θα είναι διακομιστές τερματικού

Απαιτήσεις :

Windows NT

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Windows NT 4.0 Terminal Server Edition Winsock Mutex Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία